예를 들어 xxxx-xxxx와 같은 포트 범위를 열고 이름을 지정하여 한 달 또는 다른 시기에 다시 돌아와 UFW 구성을 볼 때 포트의 용도를 알 수 있도록 하려면 어떻게 해야 합니까?
답변1
내가 찾은 해결책:
선호하는 텍스트 편집기를 사용하여 다음 위치에 파일을 만듭니다. /etc/ufw/applications.d/foo여기서 foo는 단순히 서비스의 변수 이름입니다.
이 텍스트 파일에 다음을 추가합니다.
[foo]
title=A title
description=A description
ports=xxx/tcp|xxx/udp|xxxx:xxxx/udp
ufw 목록에 "foo"가 나타나면 참고하세요.
그런 다음 ufw를 업데이트 sudo ufw app update foo하고 다음을 사용하여 서비스용 포트를 엽니다.sudo ufw allow foo
답변2
아래에 설명된 대로 규칙 주석을 추가하기 위한 "comment" 매개변수가 있습니다. https://www.cyberciti.biz/faq/howto-adding-comments-to-ufw-firewall-rule/
추가 설명이 포함된 기존 규칙과 정확히 동일한 규칙을 "생성"하면 규칙이 업데이트됩니다.
베이스.
ufw {rule-here} comment '{comment-text-here}'
예.
sudo ufw allow from 178.192.0.0/13 to 172.16.0.1 port ssh proto tcp comment "Allow SSH from Swisscom (Schweiz) AG"
출력은 다음과 같습니다.
$ sudo ufw status
Status: active
To Action From
-- ------ ----
172.16.0.1 22/tcp ALLOW 178.192.0.0/13 # Allow SSH from Swisscom (Schweiz) AG